A közösségi oldalakon keresztül támadják a vállalatokat

A Virus Bulletin éves nemzetközi konferenciájának középpontjában a közösségi portálok álltak – számolt be a Virusbuster hírlevele. A nyitó előadást például nem valamelyik antivírus-fejlesztő vagy piackutató cég, hanem a Facebook szakembere, Nick Bilogorsky tartotta. Prezentációjában nagy súlyt kaptak a Facebookot fenyegető botnetek (azaz hackerek által ellenőrzött robothálózatok), a Zeus, a Bredolab és a hírhedt Koobface, mely utóbbinak már a neve is a félmilliárd felhasználót számláló portálra utal. Bilogorsky azzal a bejelentéssel lepte meg hallgatóságát, hogy már tudják, kik állnak a Koobface mögött. Azonban – sietett hozzátenni – egyelőre nem mondhat többet, hiszen a nyomozás még nem zárult le.

A Facebook előadója egyébként sem fukarkodott korszakos kijelentésekkel. “Az e-mail végnapjait éli” – hangoztatta, utalva azokra a felmérési eredményekre, melyek szerint ma már több időt töltünk közösségi portálokon, mint e-mailezéssel. “Aki kíváncsi, milyen lesz a jövő, csak nézze meg, amit a tizenévesek csinálnak” – mondta. Jelzésértékű az is, hogy a Facebook vállalati hierarchiájában az informatikai biztonsági terület nem a fejlesztéshez, hanem a jogi osztályhoz tartozik.

Más szemszögből, de ugyancsak a közösségi portálokkal foglalkozott Stefan Tanase, a Kaspersky Lab szakembere. Azt mutatta be, milyen kockázatot jelentenek ezek a rendszerek a vállalatok biztonságára. Számítógépes bűnözők könnyűszerrel összegyűjthetik azokat a személyes adatokat, amelyeket a kiszemelt cégek munkatársai a közösségi site-okon magukról közzétesznek, s ezek birtokában pontosan célzott, automatizált támadást indíthatnak az illetők, illetve rajtuk keresztül vállalatuk ellen. Manapság a cégek szellemi tulajdona értékes zsákmánynak számít, széles körben folyik az ipari kémkedés. A biztonsági főnökök jól teszik tehát, ha új, hatékonyabb védelmi stratégiákat dolgoznak ki – figyelmeztetett a szakértő.

Talán a legfontosabb tanulságot, amivel a konferencia a vállalatvezetőknek szolgálhat, egy hallgató mondta ki: a céges felhasználók nincsenek tisztában azzal, mennyire értékes információ van a kezükben. “Ez bizony alapvető biztonsági probléma” – jelentette ki a Virusbuster szakértője, Szappanos Gábor.